xAI 在 72 小时后把 84 万行 Rust 代码全部开源,Apache 2.0 协议,GitHub 上冲到 12.4k Star。Grok Build 是 xAI 推出的 Claude Code 类产品——用来在终端里并行跑多个 AI 编码智能体的工具。
每个智能体都在独立的 Git worktree 里干活,合并时才暴露冲突,而不是中途悄悄累积。

5.1GB 数据泄露事件
7 月 10 日,一位安全研究员给 Grok Build 发了条指令:"只回复 OK,不要打开任何文件。"但监控画面里,Grok Build 在后台把整个代码仓库打包上传了——包括完整的 Git 历史记录,甚至 .env 文件里的 API 密钥和数据库密码。

在一个 12GB 的项目里,实际需要的对话数据只有 192KB,但上传出去的数据高达 5.1GB。有人发现日志里记录了 339 次自动上传,其中一次传的是整个电脑的主目录——SSH 密钥、密码管理器、浏览器数据。

马斯克直接回应"True"——承认事情属实,并承诺此前上传的用户数据完全且彻底删除。

48 小时后,马斯克宣布 Grok Build 开源,84 万行 Rust 代码全部公开,采用 Apache 2.0 协议。

6 大核心特性
01 Worktree 隔离执行
这是它和 Claude Code、Codex 最大的区别。其他工具的"并行"都在共享环境里抢同一个文件,改着改着就冲突了。Grok Build 用 Git worktree 实现真正的隔离,每个子智能体在独立的工作目录里操作,合并时才暴露冲突。

02 84 万行代码全开源
目前唯一完全开源的终端编码智能体。支持三种运行模式:终端交互、CI/CD 自动化、VS Code 后端。

03 深度沙箱控制
经历过"5.1GB 数据泄露事件"后,沙箱机制变得尤为重要。在执行任何文件读写或网络请求前,系统都会进行权限校验,你可以精确控制 AI 能访问哪些目录。

04 支持 MCP 协议扩展
通过支持 MCP (Model Context Protocol),可以动态挂载外部工具,接入企业内网 API、私有知识库,甚至自己写插件。

05 检查点回滚功能
系统会在关键步骤打下快照,随时可以回滚——不只回滚代码,连 AI 的对话上下文都能恢复。

06 兼容 Claude Code 生态
直接读取 AGENTS.md,自动复用项目规则、插件、Hooks、MCP 服务器配置,迁移成本接近零。还移植了 OpenAI Codex 和 Opencode 的底层能力。

快速上手
macOS/Linux:
curl -fsSL https://x.ai/cli/install.sh | bash
Windows:
irm https://x.ai/cli/install.ps1 | iex
运行 grok 启动,首次使用需浏览器认证(需要 xAI 账号,SuperGrok 或 X Premium+ 订阅)。
源码编译:
cargo build -p xai-grok-pager-bin --release
当前限制
- 底层模型的 SWE-Bench 得分 70.8%,低于 Claude Opus 的 80.4%
- 上下文窗口 256K,比 Claude Code 的 1M 小
- 对于特别大的单体仓库,可能需要手动指定文件
写在最后
上一次是 Claude Code 被迫开源,现在 Grok Build 又走了同样的路。84 万行代码全开源——你可以自己编译、自己审计、出了问题直接提 PR。不是黑盒,而是阳光下的白盒。
项目地址:https://github.com/xai-org/grok-build